Kyberzločinci sa dokážu dostať k akýmkoľvek informáciám, a to pri všetkých typoch firiem od tých najväčších až po tie najmenšie, od tých vo výrobe napríklad až po poradenské. Vo svete sa kybernetické riziká považujú za druhú najväčšiu hrozbu pre podnikanie hneď po pandémii.
V prvom polroku 2021 bol pritom každý podnik na Slovensku vystavený útokom priemerne 418-krát týždenne, v porovnaní s globálnou štatistikou 412 útokov týždenne. Najčastejšie išlo o spam, phishing a scanning, pribúda však aj najzávažnejších typov útokov, ako je ransomvér – škodlivý softvér spojený s požiadavkami na výkupné. Potenciálne škody pre napadnuté subjekty sú obrovské.
Prinášajú kompletné ovládnutie systémov, krádež dôležitých dát alebo ich zámenu, napadnutie hardvérového zariadenia. Pre firmy to v praxi znamená obmedzenie alebo zastavenie ich chodu so všetkými finančnými dôsledkami a reputačnými rizikami.
Ako pre TREND hovorí šéfredaktor časopisu Touch IT Ondrej Macko, malé a stredné podniky vlani riešili problémy s tým, že mali -zamestnancov na home office a tí preto pristupovali do podnikovej infra-štruktúry z nezabezpečeného pro-stredia.
„Boli to všeobecné trendy, takmer každá firma sa s tým stretla. -Administrátori riešili problémy, aké dovtedy nepoznali,“ dodáva odborník. Najviac sú podľa neho kyberútokom vystavené spoločnosti, ktoré nemajú zavedenú bezpečnostnú politiku. „Teda nevedia, čo majú robiť po tom, ako útok nastane. Aj také podniky, ktoré nemajú nikoho, kto by sa o IT infraštruktúru a jej bezpečnosť staral,“ dodáva IT expert.
Zraniteľným prvkom sú aj zamestnanci
„Za úspešným kyberútokom možno sledovať kombináciu rôznych okolností, dokonca aj nechcenú súčinnosť zamestnancov,“ objasňuje pre TREND vedúci tímu IT a sieťovej bezpečnosti v Slovanete Pavol Gramblička. V súčasnosti sú útoky cielenejšie než v minulosti.
Typicky je dnes veľmi silná forma útoku prostredníctvom phishingu, ktorý je postavený na zneužívaní najslabšieho prvku v celom bezpečnostnom reťazci, ktorým je človek.
„Útočník v mnohých prípadoch ako zraniteľný prvok celého systému zabezpečenia zneužíva práve nedisciplinovaného zamestnanca. Je dobré vedieť, že na to, aby boli zariadenia pre zamestnancov dostupné pri bežnej každodennej pracovnej činnosti, nie všetky musia byť na prácu striktne pripojené do internetovej siete,“ objasňuje odborník P. Gramblička.
Firemné zariadenie je podľa neho dobré využívať výhradne na vopred vymedzené určené účely, pričom základom obozretného správania je naozaj silné a dostatočne dlhé heslo.
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
